Alerta por una estafa en WhatsApp: ofrecen un falso cupón de $5.000

 

 

Con el objetivo de encontrar usuarios desprevenidos, los ciberdelincuentes llaman la atención a través de un falso cupón de regalo, que ofrece $5.000 como parte de la celebración del aniversario de una empresa de compras Online.

El mensaje inicial, detectado por el Laboratorio de investigación de ESET Latinoamérica, llega a través de un contacto o grupo de WhatsApp de la siguiente manera.

Lo primero que se aprecia es el uso del nombre de la empresa cuya identidad es suplantada como parte del nombre del dominio en la URL a la que se invita a ingresar. En este caso, los responsables detrás de este engaño utilizan el dominio completo como parte de la composición de la URL registrada y de esta manera buscan engañar a usuarios desprevenidos que no presten atención a la URL completa. ESET confirmó la existencia de la misma campaña ofreciendo cupones gratuitos, pero suplantando la identidad de dos conocidas marcas de supermercados en Argentina.

El dominio real de un sitio se encuentra a la izquierda del identificador final, esto no es más que lo último que aparece antes de los posibles .com, .com.ar, .br, .club (como es este caso), etc. En este caso, el dominio es www.xxxxxxxxxxre.com-xxxxx.club, por ende, el dominio real registrado es com-xxxxx.club.

“Al igual que en el mensaje inicial que llega a través de WhatsApp, llama la atención la atemporalidad de la oferta, ya que estas campañas. En caso de ser reales, suelen incorporar la fecha a la que hacen referencia, o bien hasta cuando están vigentes. Este es otro aspecto al que deberían prestar atención los usuarios a la hora de recibir este tipo de invitaciones.”, menciona Luis Lubeck, Especialista en seguridad informática de ESET Latinoamérica.

Tras responder las preguntas del cuestionario el usuario llegará a la instancia de una supuesta verificación de las respuestas. Una vez calificado, queda en evidencia el método de distribución del engaño, ya que para continuar y obtener el supuesto beneficio se solicita a la víctima enviar el mensaje a 20 contactos o grupos de WhatsApp.

Comentarios

Comentarios

comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *